搭乗券の写真をSNSにアップしてはいけません。読み取れる個人情報の数々…

2015.10.11 08:30
  • このエントリーをはてなブックマークに追加

151008boarding_pass02.jpg


何気ない写真に大量の個人情報が含まれている可能性があります。

飛行機の搭乗券って何気なく受け取ってますが、実は個人情報がたんまり入っています。一見安全に見えるバーコードだって、使いようによってはそこからあなたの旅行の計画や傾向についてかなりの情報が引き出せるんですから。詮索好きな人の目からあなたの情報を守るため、きちんと隠しておいたほうがいいようです。

というのも、セキュリティに詳しいジャーナリスト、ブライアン・クレブス氏によると、彼の読者の中にこんな人がいたそうです。名前はCoryさん、彼はフェイスブックに友達が飛行機の搭乗券をアップしているのを見て、どうしてもそのバーコードに含まれるデータを調べてみたくなってしまいました。きっと彼のように異常に好奇心の強い人間は同じことをするのでしょう、Coryさんはオンラインのバーコードスキャナーを使って中に入っているデータを引き出したのです。その結果というのが、ちょっと不安になるほどの内容…。Coryさん本人が以下のように語っています

名前はもちろん、マイレージ番号やその他の個人を特定できる情報、その日彼が乗る予定だったルフトハンザドイツ航空の便のレコードロケーター、別名予約番号まで取得できました。そこからさらに私はルフトハンザのウェブサイトに進み、彼のラストネーム(これもバーコードに含まれていました)と予約番号を使って、彼のアカウントにもアクセスすることができたのです。そこでは、その日の一便だけでなく、スターアライアンスからのマイレージ番号にひも付けて未来のフライトだって見れてしまいます。

クレブス氏の指摘によると、このルフトハンザのウェブサイトでは、個人の電話番号から予約者の名前に加え、座席変更やフライトのキャンセルなどのオプションまで提供されています。つまり言い方を変えれば、ここにセキュリティの穴が存在しているということです。

実は、搭乗券のバーコードのセキュリティ面が疑問視されたのはこれが初めてではなく、2012年にもアメリカの国内線で、旅行者が搭乗券のバーコードをスキャンしてこれから受けるだろうセキュリティチェックを事前に確認できるという脆弱性が発覚しました。

おそらく、きちんと自分の搭乗券を管理しておけば、個人情報が流出する危険性はそこまで高くないと思われます。ただ、写真などをオンラインにアップするときは十分気をつけてください。人間の脳にはバーコードをスキャンするなんて能力は備わっていませんが、インターネットではそれが簡単にできてしまいます。


image by Juli under Creative Commons license
source: Krebs on Security

Jamie Condliffe - Gizmodo US[原文
(SHIORI)

  • このエントリーをはてなブックマークに追加
・関連メディア